Хакеры заблокировали $31,5 млн на 14 500 кошельках сети Tron

Скрытая хакерская атака пользователей сети Tron скомпрометировала 14 545 криптовалютных кошельков с общим балансом около $31,5 млн, сообщили специалисты AMLBot. Эксперты по кибербезопасности AMLBot рассказали, что в отличие от типичных взломов криптокошельков, эти хакеры не стремились одномоментно снять все средства своих жертв, а ставили себе цель захватить контроль над кошельками, оставаясь для пользователей незамеченными. Затем они блокировали все исходящие транзакции, что оставалось для жертв атаки также неочевидным, поскольку операции пополнения криптокошелька проходили штатно. Таким образом потерпевшая сторона продолжала «обогащать хакеров», но была фактически лишена доступа к своим средствам. Вектор хакерской атаки был направлен на компрометацию функции UpdateAccountPermission кошельков Tron, которая должна была улучшить безопасность аккаунта, позволяя владельцам криптосчетов назначать определенные роли ключам, устанавливать весовые и пороговые значения для одобрения транзакций. В ходе атаки хакерам удалось неявно добавить свой ключ к аккаунту и настроить его так, чтобы тот блокировал исходящие транзакции. «У кошельков Tron нет никаких уведомлений или информации о том, что кто-то добавил еще один ключ к вашему кошельку. Нет абсолютно никаких признаков того, что ваш кошелек исчез, пока вы сами не отправите исходящую транзакцию», — сообщили представители AMLBot. Использование злоумышленникам функции UpdateAccountPermission невозможна без доступа к закрытому ключу и, следовательно, кошельки жертв оказались уязвимым из-за ненадлежащих мер безопасности, когда сам пользователь аккаунта компрометировал приватный ключ, объяснили специалисты. Ранее журналисты издания BleepingComputer сообщили, что пользователи аппаратных кошельков Ledger подверглись фишинговой атаке, нацеленной на кражу закрытых ключей и фраз восстановления.

• 21:38 VIRTUAL вырос на 15%, но рынок остается в неопределенности
• 15:55 В Канзасе рассмотрят законопроект об инвестициях пенсионного фонда в биткоин-ETF
• 15:00 Хакеры взломали горячий кошелек криптобиржи Phemex и вывели $29 млн
• 14:53 Парализованный мужчина управлял дроном силой мысли
• 14:45 Сооснователя Ledger освободили после похищения во Франции
• 14:22 Во Франции освободили из заложников сооснователя компании Ledger
• 13:55 Парламент Северной Дакоты рассмотрит ограничения для криптоматов
• 13:26 TRON внедрит нулевые комиссии на переводы стейблкоинов